如何解决自动化 Fortify SSC 报告
我正在使用 jenkin 自动执行 Fortify sca 扫描。我只能自动清理、翻译、扫描 FPR 文件并将其上传到 SSC。有人可以告诉我如何为每次上传自动生成报告并将其直接通过电子邮件发送给 CI CD 管道中的开发人员吗?
解决方法
强化 jenkins 插件将结果返回给 Jenkins。在您工作的左侧面板上,您可以找到 Fortify Assessment 的链接,然后单击它以打开问题列表和相关源代码的详细信息。
每次安装 Fortify SCA 时,都会附带一个 BIRTReportGenerator 工具,您可以在扫描完成后使用它来注入 FPR 文件并生成模板类型的 PDF 开发人员工作簿供您的开发人员下载和阅读。
>但是,如果您想要一份包含被抑制问题的报告,您必须从 Fortify SSC 触发 FPR 下载,并使用相同的工具将该 FPR 转换为 PDF。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
